WLAN: Gros der Befragten nutzt in Bitkom-Umfrage das Standard-Passwort
von André Westphal | 30 Kommentare
Laut einer Bitkom-Umfrage nutzen vermutlich in Deutschland viele Menschen nur das Standard-Passwort ihres Routers, ohne es zu ändern. Zumindest haben in einer Umfrage des Branchenverbands lediglich 9 % der Befragten angegeben, dass sie ein individuelles Passwort eingerichtet hätten. Lediglich 3 % ändern jenes Passwort zudem auch noch regelmäßig.
Zu bedenken ist, dass diese Ergebnisse nicht verallgemeinert werden können, da es sich eher nicht um eine wissenschaftliche Studie und mehr um eine lose Umfrage handelt. Bestenfalls ist das also ein gewisser Fingerzeig. Befragt wurden dabei von Bitkom Research 1.134 Personen in Deutschland ab 18 Jahren telefonisch. Unter den Befragten sind 911 Nutzer von WLAN im eigenen Haushalt gewesen.
Die Fragestellungen lauteten unter anderem: „Wie verbinden Sie die Geräte in Ihrem Haushalt, z. B. Smartphone, Tablet oder Smart-TV, mit dem Internetrouter?“; „Was machen Sie, um sicheres WLAN zu Hause zu haben?“; „Wie viele Personen greifen regelmäßig auf Ihren Internetanschluss zu?“; „Lassen Sie andere Personen außerhalb Ihres Haushalts dauerhaft auf Ihr Internet zugreifen?“
90 Prozent der Befragten verbinden ihre Geräte drahtlos. Das gute alte Ethernet-Kabel kommt also nicht mehr so oft zum Einsatz wie früher. Der Schutz mit dem Standard-Passwort wird für Wi-Fi-Netzwerke aber nicht empfohlen. Denn oft bestehen jene nur aus Zahlen. Besser sind komplexe Passwörter, die Buchstaben, Zahlen und Sonderzeichen kombinieren.
Laut Bitkom nutzen im Durchschnitt drei Personen pro Haushalt das WLAN
Bezieht man sich auf die Umfrageteilnehmer, dann nutzen im Durchschnitt drei Personen das Wi-Fi-Netzwerk. Nur 12 % der Befragten erlauben Gästen die Nutzung. 4 % geben auch den Nachbarn Zugriff. Um dabei die Sicherheit zu erhöhen, sind nicht nur komplexe Passwörter zu empfehlen, auch regelmäßige Updates, die in aller Regel auch Security-Fixes implementieren, sind freilich ratsam.
Wer auch Gäste auf sein Wi-Fi-Netzwerk zugreifen lässt, sollte für die ein separates Gast-Netzwerk einrichten.
- WI-FI 6 Router (WLAN AX) bis 1.800 MBit/s (5 GHz) und 600 MBit/s (2,4 GHz) gleichzeitig, schneller und stabiler Datenfluss für ein...
- Internet-Geschwindigkeit von bis zu 300 MBit/s durch VDSL-Supervectoring 35b, WLAN-Mesh: automatische Zusammenlegung eingesetzter...
- Innovatives Dualband-4x4-Wi-Fi 6 (WLAN AX)mit 2.400 MBit/s (5 GHz) + 1.200 MBit/s (2,4 GHz) für ultraschnelles, stabiles und effizientes...
- Internet-Geschwindigkeit von bis zu 300 MBit/s durch zukunftssicheres VDSL-Supervectoring 35b; leistungsstarke WLAN-Mesh Zentrale:...
- Dieses zertifizierte und generalüberholte Produkt wurde überprüft und getestet, um ein neuwertiges Aussehen und eine neuwertige...
- Data Transfer Rate:1.3 Gbps
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
„da es sich eher nicht um eine wissenschaftliche Studie und mehr um eine lose Umfrage handelt“
Wie kommst du darauf? Mit 1000 Teilnehmern wird man ja darauf geachtet haben die Grundgesamtheit der Bevölkerung repräsentativ abzudecken?
Ne lose Umfrage wäre es, wenn ihr ein Frage-Widget hier einbauen würdet 😉
Mich würde mal interessieren wie „randomisiert“ die FritzBox-Default-Passwörter überhaupt sind, oder ob findige Hacker da schon reversed-engineered haben, ob sich dieser von der MacAdresse ableiten lässt, etc. …
Sicherlich wird die Nutzung der relativen schwachen Default-Passwörter zusammen mit gewissen bekannten Patterns die (theoretischen) Brutforce-Zeitdauer deutlich verringern …
Repräsentativität ist kein wissenschaftliches Gütekriterium, das sagt rein gar nichts über den Wert einer Studie aus. Wichtig sind die Faktoren: Objektivität, Reliabilität, Validität und Signifikanz. Letzten Endes hat man hier eine für Verzerrungen und Störungen sehr anfällige Umfrage auf einem bestimmten Medienkanal durchgeführt. Das ist wie bei Meinungsumfragen: Kann ganz interessant sein, hält wissenschaftlichen Gütekriterien aber halt nicht stand.
Generell kann man im Übrigen jede Umfrage erst einmal frisch und fromm „repräsentativ“ nennen, weils eben kein Gütekriterium ist. Auch wenn ich mich selbst befrage, ist das z. B. repräsentativ und es ist völlig korrekt, wenn ich das so angebe – in dem Fall eben repräsentativ für meine eigene Meinung.
Meinungsforschungsinsitute werben einfach gerne damit, weil sie dafür nichts nachweisen und beachten müssen und immer behaupten können, ihre Untersuchungen seien „repräsentativ“.
Das ist einfach eine wunderbare Antwort. Korrekt, nachvollziehbar und gut erklärt! Find ich top, André!
Schon so manches Mal habe ich mir hier eine Like-Funktion im Kommentarsektor gewünscht. Aber das hätte sicher auch seine Schattenseiten.
Hinsichtlich Ableitbarkeit der Standard-PW gab es vor längerer Zeit mal ein Skandälchen, weil das möglich war. Ich weiß gar nicht mehr, ob’s Fritzboxen oder Speedports waren, irgendwas in Deutschland verbreitetes. AVM vergibt seitdem random-Passwörter.
Solange die Passwörter lang genug sind und vernünftig generiert, spricht erstmal nichts gegen das Standardpasswort. Allerdings ist anzuraten, die Bezeichnung des eigenen Geräts aus dem WLAN-Namen zu entfernen, sonst liefert man dem potentiellen Angreifer gratis einen Hinweis darauf, mit welchem Gerät er es zu tun hat und somit welche bekannten Schwachstellen verwendet werden können.
Sobald ich ein neue Gerät bekomme wird das Passwort geändert.
greez
Das Standard Passwort aller WLAN Router die ich in den letzten eingerichtet habe, waren extrem sicher. Egal ob AVM, TP-Link oder Telekom. Alle hatten min. 10 Stellen aus Buchstaben, Zahlen und teilweise Sonderzeichen. Daher ändere ich das Passwort immer.
Wenn man Kinder im Teenager-Alter hat sollte man wirklich öfters das Kennwort ändern. Die neigen dazu einfach Freunden den Zugang zu ermöglichen.
oder den Kindern nur ein Gast WLAN geben.
Gastnetz schützt nur das LAN vor Kindern + Gästen, aber nicht gegen Missbrauch des Internetanschlusses.
Mal ganz ehrlich…
Also wenn mich am Telefon jemand Fremdes ernsthaft fragen würde,
ob ich das Default PW in meinem Router oder WLAN verwende 😂
Da weiß ich nicht, ob ich direkt auflegen würde, oder ihm ein besonders schönes Märchen erzählen würde. 😂
Aber eins steht fest, er würde von mir keine Netzwerk Details bekommen.
Die Umfrage ist wohl von und für Personen entworfen die selbst eher „Defaut PW“ Opfer sind. 😁
Ach, du bist also einer derjenigen, die Security by obscurity für ein vernünftiges Sicherheitskonzept halten? 😀
Ich kann da nur für mich sprechen: Nein, aber ich weiss, dass Wissen Angriffe (weiter) erleichtert und halte es deshalb für unklug/leichtsinnig, seine Interna offenzulegen.
Ich hatte irgendwo Mal gelesen, dass viele Leute „password123“ verwenden. Dann muss das ja besonders gut sein, drum nutze ich das auch.
Ich gebe es zu, das ist bei mir auch so. Das 20-stellige numerische Passwort, welches auf meiner Fritzbox unten drauf steht erscheint mir sicher genug. Das Gastnetz hat natürlich ein anderes.
Bei mir auch. Das kann ich auch net verlieren. Das steht unter der Box und auf der Begleitkarte. Wat hatte ich schon Freunde die jenes Passwort geändert haben und dann vergessen oder verloren.
Gut immerhin das die Handys das eigene Passwort mittlerweile anzeigen können, aber früher war das echt schwierig.
Man könnte sagen es wäre naiv von mir, aber auf der anderen Seite muss man deswegen auch nicht paranoid werden.
…naja, also bei mir bekommen alle Geräte ein frisches neues Passwort. Immer!!!
Wenn das Gerät im Haus steht, wird das Passwort mit einem Beschriftungsgerät einfach ein Label auf die Rückseite gedruckt.
(Die Beschriftungsgeräte von Dymo und Brother) gibts ja für ca 20 Euro. Aldi,Rossmann usw…
Warum mache ich das?
Weil es Hersteller gibt, die einen Default Algorithmus nutzen, wo man das Passwort anhand der MAC Adresse rückrechnen konnte oder weil das Default Factory Passwort auf allen Geräten gleich ist.
Das mit dem Dymo find ich einer sehr gute Idee. Nachträglich möchte ich das aber nicht mehr ändern, dazu hängen zu viele Geräte vom smarthome. Aber den tip merke ich mir mal für den nächsten Router 🙂
Ja, daher immer gleich nach dem Auspacken ändern!
Wenn ich überlege, mein GAST WIFI Passswort mal zu ändern, müsste ich vermutlich 2 bis 3 Tage einplanen bis ich mit jedem IOT Gerät durch bin.
WLAN Radios, Spülmaschine, Waschmaschine, Microwelle die vielen WIFI Cams, Sensoren, Bewegungsmelder, Wechselrichter, Garagenöffner und vieles mehr….
Wäre mal eine Idee ein Wifi PW Changer vom Accesspoint an alle Geräte zu entwickeln,
Liebe Entwickler baut das mal ins nächste WIFI 8 Spec mit ein. 😃
Die richtige Idee wäre, dass Endgeräte gar nicht mehr das eigentliche Credential speichern, sondern ein Token bekommen, das auch gerne zeitlich begrenzt und automatisch rotiert werden darf. So könnte man sein WiFi-Passwort problemlos ändern, einzelne Clients sperren und unsichere Geräte könnten die Wifi-Credentials nicht leaken.
>Lediglich 3 % ändern jenes Passwort zudem auch noch regelmäßig.
Ein sicheres Passwort muss nicht regelmäßig geändert werden.
Passwörter die man regelmäßig eingeben muss, z.B. am Laptop, sollte man auch mal ändern, weil es ausgespäht werden kann. Das Wifi-Passwort gibt man einmal am Gerät ein, dann normalerweise nie wieder. Das braucht man im Normalfall nicht regelmäßig zu wechseln.
Wenn das Passwort ausgespäht wurde, dann musst du es sofort ändern, sonst hat die Sicherheitsregel keinen Sinn.
Im Gegenteil ist es eher so, dass die Pflicht für häufiges Ändern dazu führt, dass man sich sehr einfache Passwörter ausdenkt, oder gar aufschreibt und in der nähe des Geräts platziert.
Wieviel Sinn das (un)regelmässige Ändern von Passworten unabhängig davon, ob es ausgespäht wurde (was man idR ja gar nicht weiss), macht sah man jüngst am Angriff auf die SIT, die seit mindestens 2014 das Domainadmin-Pw nicht gewechselt hatten und so stand es halt noch in der GPO.
Es gäbe eine einfache Lösung – alle Hersteller vergeben ein kryptisches Passwort, das auch der Otto-Normaluser freiwillig ändert, bevor er es mehrmals eingeben muss.
Gerade auf meiner neuer Glasfaser-Fritz-Box nachgesehen, Standardpasswort ist 8stellig, erster Teil Wort aus dem Wörterbuch, danach vier Zahlen. Also untauglich. AVM, setzen 6
Das ist das Kennwort, um auf das GUI zuzugreifen. Das WLAN-Kennwort besteht bei AVM standardmäßig aus einer langen Ziffernfolge.
Welche Bruteforce-Software bekommt denn dieses Passwort mit einem Wort und vier Zahlen in brauchbarer Zeit heraus?
Das erste was ich bei einer neuen FB mache ist, das WLAN zu deaktivieren.
Dafür habe ich ein Mesh Netzwerk mit 3 AP und komplexer Passphrase.
Und wenn ein Gast kommt, bekommt er Zugang im Gastnetzwerk.
Ein Default Passwort würde ich nie nutzen. Es könnte halt schon bekannt sein.
Wem könnte denn das Standardpasswort für das WLAN zusammen mit dem genauen Standort des Gerätes bekannt sein? Da kommen nur Geräte von den Internetanbietern in Frage, die diese Daten aber gar nicht brauchen, um auf das Gerät zuzugreifen. Die nutzen einfach ihre Fernwartungssoftware, die zumeist in die Firmware integriert ist. Deshalb wird bei mir die Vodafonebox aus dem Netz ausgesperrt und arbeitet quasi als Router.
Es steht drunter, falls man es mal verliert. Und es ist gut genug.
Alles stationäre aus Prinzip verkabelt, flächendeckend 5ghz, eigener WLAN Name und PW + Gäste WLAN.